Fimmick遭勒索软件攻击　波及L'Oreal　逾3.5万人资料或外泄

个人资料私隐专员公署公布，数码营销公司Fimmick的电脑系统曾于上月遭勒软件攻击，于10月4日起，陆续接获Fimmick及其企业客户资料外泄事故通报。Fimmick拥有多个大客户，包括可口可乐、美赞臣、曼秀雷敦、麦当劳、雀巢等，而欧莱雅（L’Oreal）已证实有客户个人资料外泄，包括的客户证实受事件影响，外泄的个人资料包括姓名、电话号码、电邮地址、住址、出生月份、Facebook 帐户名称及 Facebook 电邮地址等个人资料。

公署指，受影响人数庞大，可能超过3.5万人，已于10月6日联络Fimmick，并于10月12日展开调查。私隐专员钟丽玲呼吁，有关企业的会员，或经网上订购产品的客户，应更换登记帐户密码、留意个人电邮有否不寻常登入纪录等。

Fimmick总部位于香港，主要向企业客户提供数码营销及客户关系管理等服务。私隐公署表示，于10月4日起陆续接获Fimmick CRM Limited及其企业客户的资料外泄事故通报，指Fimmick的电脑系统曾于2021年9月遭勒索软件攻击，导致由Fimmick处理的部份个人资料外泄。

公署指，考虑到Fimmick持有及处理多间香港公司的客户个人资料，当中包括姓名、出生日期、电话号码、电邮地址及住址资料等，受影响的人数可能庞大至超过35,000人，而实际数字仍待Fimmick核实。

私隐公署已于10月6日联络Fimmick跟进事件，并于10月12日就事件展开调查。私隐公署于 10 月 20 日收到 Fimmick 所提供的进一步资料。

L’Oreal有客户资料外泄　另外9间公司向公署通报事件

公署表示，已得悉L’Oreal的客户已有资料外泄，除上述提及的个人资料外，Facebook帐户名称及Facebook电邮地址等均受影响。

另外公署亦接获9间Fimmick企业客户，就事件作出资料外泄事故通报，包括保险公司保柏、可口可乐、腕表零售商欧洲坊、绿坊市场发展有限公司、美赞臣、曼秀雷敦、香港麦当劳、雀巢香港、以及杜蕾斯等的母公司利洁时。

钟丽玲呼吁，曾向上述公司提供个人资料的市民，包括成为有关产品会员或经网上订购产品的客户，应提高警惕，慎防个人资料被盗用。她续指，受影响市民应更换登记帐户及其他平台帐户密码、留意帐户或电邮不寻常的登入记录。若收到不明来历或可疑来电、短讯或电邮时，要提高警觉。她亦建议受影响机构，若认为事件涉及泄客户个人资料，应尽快向私隐公署通报，及通知受影响客户。